かわぐちです。 "Satoshi I.Nozawa" <snozawa@xxxxxxxxxxxxxxxxxxxxx> wrote: > > 岩井さんとのやりとりでも分かったんですが,2.4.20-0vl24以降では > > setuidがつかないので問題なしでした.同様にsetuidを取って2.4.20 > > 以降で実行したところ,失敗でした.安堵. > > > > しかし,セキュリティフィックスされる以前にこのクラックツールを > > 作成されてしまった場合,どうやって対策したらいいんでしょうか. > > kernel22-2.2.25-0vl3 についてはどうでしょうか。SPARC はそれしかないも > ので、気になっています。 少なくとも http://vinelinux.org/errata/25x/20030405-1.html でリリースされている kernel22-2.2.25-0vl3 に関しては問題無いかと。 その脆弱性を修正したセキュリティフィックスのはずですから。 一応 kernel22-2.2.25-0vl3 で起動した状態で、例の Exploit コードを 実行してみたところ失敗したので大丈夫でしょう。 ところで、SPARC 用の kernel ってリリースされていたんでしたっけ?(^^; かわぐち/kawa kawakawa@xxxxxxxxxxx だんだんと暖かく・・・